Comment pirater et accéder a n’importe quel compte Gmail
20 août 2008 blog reactions
EnableSecurity! vient de publier un papier trés interessant sur les possibilités qu’offre l’utilisation d’un outil nomé “Surf Jack“ pour démontrer la vulnérabilité de plusieurs sites et services utilisés par des millions d’internautes au quotidien .
Cet outil (Méléfique) a permi aux testeurs de récupérer des Cookies de sessions sur HTTP et le Soit disant sécurisé HTTPS .
C’est ainsi que des comptes Gmail ont put etre Piratés aussi facilement qu’on install un Blog … Voyez par vous meme … Le papier pour ceux qui sont interessé se trouve là [PDF]
Articles relatifs
Vous avez aimé cet article :
abonnez-vous au flux RSS
!
#1
Valentin
20 août 2008 à 11:02
C’est BackTrack aussi hein… il permet d’accéder au wifi et maintenant au compte gmail :/
#2
nico
20 août 2008 à 12:02
Comme quoi on pas à l’abri, mais quel est le réel intérêt de cela ?
#3
Red@
20 août 2008 à 12:12
@Valentin :
Exacte valentin , j’ai découvet BackTrack pour le hack des clés Wep Wifi et désormais il est utilisé pour Gmail … comme quoi , un bon outil en cache un autre .
@nico :
eeuh , piquer des nom de domaines , prendre l’identité d’un autres, piquer de la tune sur paypal … plein de choses , t’imagine !
#4
Jean-Marie
20 août 2008 à 12:34
Oulala !! C’est pas bien tout ça, c’est grave grave ce truc là franchement et pas normal non plus, les hackers, les pirates, c’est une véritable plaie !! Faut faire gaffe à tout maintenant !!
#5
dadou3x
20 août 2008 à 14:36
si j’ai bien compris ça concerne que les windows user?
#6
Red@
20 août 2008 à 20:24
@Jean-Marie :
une des mesure qui vise a rendre votre compte Gmail plus sure serait d’activer le HTTPS … Lisez mon article :
http://snipurl.com/3i5c3
@dadou3x :
Effectivement , la procédure est typiquement Windowsienne .